Controla el tráfico HTTP y HTTPS con FiddlerCap

Escrito por Rubén Velasco
Redes
0

Una de las principales formas de identificar fallos y problemas en las conexiones es monitorizar los paquetes de las mismas. En estos paquetes generalmente viaja toda la información que generamos localmente hasta el punto de destino que, si es una conexión segura, además viajará cifrada de manera que ningún usuario no autorizado podrá acceder a ella sin el certificado correspondiente.

FiddlerCap es una herramienta gratuita para Windows desarrollada por la empresa Telerik que nos va a permitir monitorizar fácilmente todas las conexiones de nuestro ordenador a través de los protocolos HTTP y HTTPS para poder analizarlas con el fin de poder buscar vulnerabilidades en un navegador web, en una página concreta o simplemente por curiosidad.

Podemos descargar esta herramienta sin coste alguno desde su página web principal.

Una vez tengamos la aplicación descargada la ejecutamos y veremos la ventana principal de la herramienta.

FiddlerCap monitor http https foto 1

Lo primero que debemos hacer es iniciar la captura de paquetes. Para ello debemos pulsar sobre el botón “comenzar” en la parte izquierda de la ventana. Una vez que comienza la captura el programa monitorizará toda nuestra actividad y registrará todas las conexiones que se realicen a estos protocolos.

Mientras esto ocurre debemos visitar varias webs ya que, si no generamos tráfico, es difícil que el programa sea capaz de capturar ningún paquete.

FiddlerCap monitor http https foto 2

Una vez tenemos ya todos los paquetes necesarios recopilados por FiddlerCap podemos detener la captura mediante el botón “Detener“.

Una de las funciones más interesantes de FiddlerCap es la función “Desencriptar tráfico HTTPS” que va a permitir que la herramienta descifre todas las conexiones HTTPS, guarde los resultados para poderlos analizar fácilmente y posteriormente volverá a cifrar estas conexiones con un certificado creado automáticamente por la misma herramienta.

FiddlerCap monitor http https foto 3

Es posible que el navegador nos devuelva un error de certificado al estar modificando este durante las conexiones. Este error es normal y podemos ignorarlo sin problemas ya que la herramienta es de confianza y eliminará el certificado personalizado en el momento en el que cerremos la aplicación para volver a navegar de forma 100% segura y privada a través de HTTPS.

Con esta herramienta no podemos hacer mucho más que monitorizar estas conexiones. Si disponemos de la versión completa y de pago de este software podremos analizar uno a uno todos los paquetes (incluso los paquetes HTTPS estará descifrados) y realizar así una auditoría más profunda de todas las conexiones.

¿Qué te parece FiddlerCap? ¿Conoces otras aplicaciones para monitorizar paquetes HTTP y HTTPS?